حملات dovecot/lmtp چیست و چگونه باید از آن ها جلوگیری کرد بر روی سرور های هاستینگ سی پنل؟

[M.Abooali]

ما در هيچ كجاي مطلب ارسالي، اعلام نكرديم تعداد هرچه كمتر بهتر. طبيعي هستش كه هر كاربري، با توجه به نوع كاربري كه از سرور دارد، بايد تعداد فاكتور هاي اعلام شده در csf را تنظيم كند.

مگر بنده گفتم شما چنین حرفی زدین؟ نیازی به دفاع نیست.

مانیتورینگ در مقابل تعدد درخواست و همان دیداس (عمدتا فلودها) هستند. که الزاما اینطور نیست هر عددی دلمان خواست بگذاریم و هر چقدر کمتر تنظیم کنیم سیستم بهتر باشد. حساسیت بی مورد و تنظیم نادرستش میتواند دسترسی جمع کثیری از کاربران شما را با سو تفاهم دیداس محدود کند.

اتك هاي از طريق dovecote/lmtp از نوع برات فورس هستن هميشه.

اتک های بستر داوکات 2 نوع هستند، یک نوع برات فورس هست و یک نوع اسپوفینگ هست. بنابراین همیشه برات فورس نیست !

اصطلاح استفاده را نيز نميشه اشتباه دانست چراكه اتك به dovecote را dovecote attacks ميناميم.

بنابراین از فردا خواهیم شنید:

ssh attak ... چرا که برات فورس روی ssh را باید ssh attak بنامیم.

قصد کل انداختن با شما نیست دوست عزیز، هدف جلوگیری از باب شدن اشتباه یک اصطلاح هست فقط. یک اصولی در حوزه امنیت وجود دارد شاید شما آگاه باشید ازشون من عرضش می کنم که حالا دیگر دوستان که شاید ندانند یاد بگیرند شما هم مروری برات بشود:

تهدیدها بر اساس حفره ها نامگذاری می شوند و اتک ها با متدهای اونها نامگذاری می شوند.

مثلا تفاوت نداره حمله به رمز کاربری ایمیل شما باشد یا به حساب root یا ... بهش می گن برات فورس، نه email attak یا root password attak.
یا مثلا تفاوت نداره روی DNS فلود کنند یا ftp یا روی ... بهش میگن سینک فلود .

مورد دیگری که وجود دارد کاربران متوسطی که معمولا به تازگی تجربه مدیریت سرور را دارند با مواردی روبرو میشوند که معمولا با پاسخ شما زیر اتک هستید مواحه میشوند از سوی سرویس دهنده و ما توجه به مراجعاتی که از کاربران داشتیم تصمیم گرفتیم کمی ساده تر صرفا انها را با یکی از موارد حمله اشنا کنبم تا بتوانند مسیر رفع مشکل را پیدا کنند

خوب این بستگی داره از کجا سرور اختصاصی خودشان را تهیه کرده باشند، به تجربه بی کیفیت ترین دیتاسنتر ها هم با جزئیات توضیحات نوع اتک را میدهند. حالا اگر سرویس دهنده دانش کافی برای انتقال مشکل به زبان ساده برای کاربر را نداشته باشد بحث دیگریست.

مفهوم ساده تر ترویج اصطلاح نادرست و اشتباه نیست. چون ماحصل دوستان دلسوزی چون شما این میشود که میان و میگن آقا اسکریپت شما باگ eval داره ! حالا بیا براش توضیح بده اون چیه و باگ نیست و فلسفه اش چیست ... یا مثل همین تاپیک اخیر بیان بگن SSL یک باگ امنیتی هست

خدا این cloudflare رو خیر بده انصافا. مثل اسید میمونه همه مشکلاتو حل میکنه

***ها وقتی دیدن وسیله ای با نام قفل اختراع شده است و کارشان سخت شده بود چند دسته شدند:

یک دسته توبه کردند.
یک دسته رفتند و باز کردن قفل یاد گرفتند.
اما اقلیت باهوشی هم بودند که خودشان مشغول تولید قفل های ظاهری و پخش آن بین مردم شدند


این داستان در مورد هر اختراعی که نان عده ای را به نوعی آجر می کند صدق می کند. خصوصا در حوزه امنیت. البته اگر شما در اون گروه از افراد باشید که دغدغه اینفوسک و پریوایسی داشته باشید کافیس گوگل کنید:

"why you shouldn’t use Cloudflare"

شخصا استفاده از کلود فلیر را به کسی توصیه نمی کنم.

===== مرتبط.

http://www.webhostingtalk.ir/showthread.php?t=187414